网易绞肉山邮箱昨天连续收到异常登录提醒,赶紧修改密码,结果改不了,因为被绑定了什么将军令,找在线客服,说是黑客干的(言下之意不是网易公司干的,因为网易历来不会这么下三滥),要想解除被黑客绑定的将军令只有申请恢复帐号,于是当夜提交申请,今天收到手机短信通知已获恩准,立即登录查询处理结果,但死活说查询密码错误(那个密码我昨晚一边记在脑里一边抄在纸上还在手机记事本上也留了一下,敢以党性人性保证绝对没错),再次找在线客服,告知不属她们管,要打网易公司某个固定电话,在电话里排了很久很久的队终于有个客服小姑娘蹦了出来,说是也不属她们管,但是可开恩代我转告有关部门,迟一些有关部门将可能(概率边界不知)主动给我电话。在无聊的等待中,再次试了一下登录查询处理结果,奇迹出现了:登录成功!最后用颤抖的双手完成了解除绑定、修改密码的操作。。。
高度怀疑是网易在故弄玄虚,套用户购买将军令及游戏帐号,实在不愿意买的至少也要在申请恢复帐号以解除将军令时提供完整的个人真实信息。 https://reg.163.com/userLoginInfo.jsp 我在这个网址看到我的帐号登录记录确实有很多全国各地的IP,如果网易在造假,那么它的网游、邮箱、通行证管理等多个部门都参加了这次行动。坐等曝光。
我仔细看了下,造假可能性不是很大,虽然也有。 最好还是检查下安全设置,以及找网易要相关期间的全部服务器通信记录,即便底层log不给,起码知道相关ip访问,而且知道是否对邮箱内信息进行了下载和其他什么邮件操作。按理说现在的情况如果专门突破网易服务器的话,除非有什么特别目的,要么就是网易真的有漏洞。